Weitere Sicherheitslücken in imlib festgestellt
Laut einem von SuSE-Mitarbeiter Marcus Meissner veröffentlichten Security Advisory hat das Team um Fedora Core bei einem Review weitere Fehler in der Grafikbibliothek „imlib“entdeckt.
Bereits einen Tag vorher hatte das Gentoo-Team ein Security Advisory veröffentlicht, in dem publiziert wird, dass diverse Overflows aus „libXpm“, welche erst jüngst bekannt wurden (wir berichteten), auch in der weit verbreiteten und genutzen imlib-Bibliothek zu finden seien. Das Problem dabei sei deshalb so schwerwiegend, da mit Schadcode versehene Bilder, welche mit Hilfe von imlib geöffnet werden, im User-Kontext diesen Code ausführen lassen. Imlib werde von diversen Programmen wie z.B. GKrellm oder diversen Window-Managern genutzt. Man muss also nicht einmal selber ein Bild explizit öffnen, damit der Schadcode wirksam werden kann.
Gentoo empfiehlt den Nutzern ihrer Distribution per
# emerge --sync
# emerge --ask --oneshot --verbose ">=media-libs/imlib-1.9.14-r3"
das System zu aktualisieren. SuSE berichtet ebenfalls entsprechende Patches bereitgestellt zu haben.